Bilgi Güvenliği Farkındalık Ölçeği

Özet

Bilgi Güvenliği Farkındalık Ölçeği (BGFÖ), Keser ve Güldüren (2015) tarafından, bireylerin bilgi güvenliği risklerine ve kişisel verilerin korunmasına yönelik farkındalık düzeylerini ölçmek amacıyla geliştirilmiş psikometrik bir araçtır. Ölçek, günümüz dijital ortamlarında karşılaşılan siber tehditler karşısında kullanıcıların bilişsel ve davranışsal hazırlıklarını değerlendirmeyi amaçlamaktadır. Geliştirme çalışması sonucunda ölçeğin, yüksek düzeyde iç tutarlılığa ve sağlam bir yapı geçerliliğine sahip olduğu belirlenmiştir.

Anahtar Kelimeler

Bilgi Güvenliği, Farkındalık, Saldırı ve Tehditler, Kişisel Verilerin Korunması, Psikometrik Geliştirme, Likert Ölçeği, Siber Güvenlik

Yazarlar

Hafize Keser, Ceyda Güldüren

Amaç

BGFÖ’nün temel amacı, bireylerin bilgi teknolojileri kullanımı sırasında karşılaştıkları güvenlik zorluklarına ilişkin mevcut farkındalık düzeylerini belirlemek ve bu farkındalığın boyutlarını ortaya koymaktır. Ölçek, özellikle eğitim ve iş ortamlarında bilgi güvenliği eğitimlerinin etkinliğini değerlendirmek ve potansiyel güvenlik açıklarını tespit etmek için tasarlanmıştır.

Ölçek, iki ana bileşen üzerinden bu amacı gerçekleştirmektedir: Birincisi, kullanıcıların siber saldırı ve tehdit türlerine (virüsler, kimlik avı vb.) ne kadar aşina olduklarını ölçmek; ikincisi ise, kişisel ve hassas verileri koruma konusundaki pratik bilgi ve tutumlarını değerlendirmektir. Bu sayede, güvenlik politikalarının geliştirilmesine rehberlik edecek detaylı veriler sunulmaktadır.

Yapı

Bilgi Güvenliği Farkındalık Ölçeği, bilgi güvenliği farkındalığı yapısını temsil eden iki temel alt boyuttan oluşmaktadır. Bu alt boyutlar, bireylerin güvenlik risklerini algılama ve bunlara karşı korunma stratejilerini uygulama becerilerini kapsamaktadır. Ölçek toplam 34 maddeden meydana gelmektedir.

Ölçeğin ölçtüğü temel yapılar şunlardır:

• Saldırı ve Tehditler: Bu alt boyut, kullanıcıların yaygın bilgi güvenliği tehditleri (örneğin, zararlı yazılımlar, sosyal mühendislik, fidye yazılımları) hakkındaki bilgi düzeyini ve farkındalığını ölçer (16 madde).
• Kişisel Verilerin Korunması: Bu alt boyut, bireylerin parolalar, gizlilik ayarları ve hassas bilgilerin paylaşımı gibi konularda kişisel verilerini koruma yöntemlerine dair bilgi ve uygulamalarını değerlendirir (18 madde).

Geçerlik

Ölçeğin yapısal geçerliliğini test etmek amacıyla kapsamlı psikometrik analizler gerçekleştirilmiştir. İlk aşamada, ölçeğin temel yapısını ortaya çıkarmak için Açımlayıcı Faktör Analizi (AFA) kullanılmıştır. AFA sonuçları, ölçeğin beklenen iki alt boyuttan (Saldırı ve Tehditler, Kişisel Verilerin Korunması) oluştuğunu doğrulamıştır.

Elde edilen bu iki faktörlü yapının geçerliliği, daha sonra Doğrulayıcı Faktör Analizi (DFA) ile teyit edilmiştir. DFA sonuçları, modelin teorik yapı ile uyumlu olduğunu göstermiş ve BGFÖ’nün ölçmek istediği psikolojik yapıyı başarılı bir şekilde temsil ettiğini kanıtlamıştır. Bu analizler, ölçeğin sağlam bir yapısal temel üzerinde durduğunu göstermektedir.

Güvenirlik

BGFÖ’nün güvenirlik analizleri, iç tutarlılık katsayısı (Cronbach Alfa) hesaplanarak yapılmıştır. Elde edilen değerler, ölçeğin maddelerinin ölçülen yapıyı tutarlı bir şekilde yansıttığını göstermektedir.

Hesaplanan iç tutarlılık katsayıları şu şekildedir:

• Ölçeğin tamamı için Cronbach Alfa katsayısı: 0.97
• Saldırı ve Tehditler alt faktörü için Cronbach Alfa katsayısı: 0.97
• Kişisel Verilerin Korunması alt faktörü için Cronbach Alfa katsayısı: 0.94

Bu yüksek güvenirlik katsayıları (tümü 0.90’ın üzerinde), ölçeğin hem genel hem de alt boyutlar bazında son derece güvenilir ve tekrarlanabilir ölçümler sağladığını işaret etmektedir.

Faktör Analizi

Ölçeğin geliştirme çalışmasında, veri setine uygulanan Açımlayıcı Faktör Analizi, Bilgi Güvenliği Farkındalığı yapısının 34 madde ve iki temel faktörden oluştuğunu ortaya koymuştur. Bu faktörler, ölçeğin teorik çerçevesini destekler niteliktedir.

Faktör yapısının nihai olarak doğrulanması amacıyla Doğrulayıcı Faktör Analizi (DFA) kullanılmıştır. DFA sonuçları, iki faktörlü modelin veri ile mükemmel düzeyde uyum sağladığını ve ölçeğin maddelerinin belirlenen alt boyutlara yüksek ve anlamlı yükler verdiğini teyit etmiştir. Bu iki aşamalı faktör analizi süreci, ölçeğin sağlam bir yapısal geçerliliğe sahip olduğunu kanıtlamıştır.

Ölçek Yapısı

Test Tipi: Geliştirme Ölçeği (Development)

Format: 5’li Likert Tipi Derecelendirme (1= Hiç katılmıyorum – 5= Kesinlikle katılıyorum)

Mevcut Diller: Türkçe

Hedef Popülasyon Grubu: Genel Popülasyon, özellikle bilgi teknolojilerini aktif olarak kullanan bireyler (Özgün çalışmada üniversite öğrencileri ve akademisyenler kullanılmış olabilir).

Yaş Grubu: Yetişkinler

Popülasyon Detayları: Orijinal çalışmanın örneklemi, yükseköğretim kurumlarında görevli veya öğrenim gören bireyleri içermektedir.

Test Metodolojisi: Öz Bildirim (Self-Report) Anket Metodolojisi

Anahtar Kelimeler

BGFÖ, Siber Güvenlik Farkındalığı, Yapı Geçerliliği, Güvenilirlik, Cronbach Alfa, Kişisel Veri Koruma, Bilgi Güvenliği

Yazarlar

Yazar ORCID Tanımlayıcısı: Belirtilmemiştir.

Kurumsal E-posta Adresleri: [email protected] (Sorumlu Yazar Hafize Keser)

Yazışma Adresi: Ankara Üniversitesi (Makale referansından çıkarılmıştır.)

İzinler, Ücret ve Test Yılı

Test Yılı: 2015

İzinler ve Kullanım Ücreti: Akademik ve araştırma amaçlı kullanımlar için sorumlu yazar ile iletişime geçilmesi önerilir.

PDF Kaynağı: Ölçeğin orijinal makalesi ve maddeleri için PDF dokümanına aşağıdaki bağlantıdan ulaşılabilir. The original PDF can be downloaded here: bilgi-guvenligi-farkindalik-olcegi-toad.pdf

Referanslar

Keser, H. ve Güldüren, C. (2015). Bilgi Güvenliği Farkındalık Ölçeği (BGFÖ) geliştirme çalışması. K. Ü.Kastamonu Eğitim Dergisi, 23 (3), 1167-1184.

Bilgi Güvenliği Farkındalık Ölçeği Maddeleri

ÖNEMLİ: Aşağıdaki ölçek maddeleri orijinal dilinde korunmuş olup, hiçbir şekilde değiştirilmemiştir.

Ölçek toplam 34 maddeden ve iki alt boyuttan oluşmaktadır:

• Saldırı ve Tehditler (16 madde)
• Kişisel Verilerin Korunması (18 madde)